Possibilité dans la plupart des distributions Linux d'obtenir les droits root via une attaque locale. Impact particulièrement élevé sur la virtualisation légère (conteneur, partageant un kernel pour les différents conteneurs) et en cas d'exécution de code de tiers (exemple: Gitlab CI/CD). Basé sur une erreur de manipulation de pages, ne modifie pas le filesystem. Work-around simple: echo 'install algif_aead /bin/false' > /etc/modprobe.d/disable-algif-aead.conf; rmmod algif_aead -- très important si vous exécutez du code de tiers (p.ex. CI/CD, conteneurs, etc) dès lors que le kernel est partagé https://www.bortzmeyer.org/copyfail.html . Est-ce le début d'une longue série d'attaques kernel découvertes en partie par IA?
1 entries so far.
full list